Cybersecurity Information

Organisationen

ENISA

Die Agentur der Europäischen Union für Cybersicherheit, ENISA, hat die Aufgabe, zu einem hohen gemeinsamen Maß an Cybersicherheit in ganz Europa beizutragen. 

Die ENISA trägt zur Cyberpolitik der EU bei, erhöht die Vertrauenswürdigkeit von IKT-Produkten, -Dienstleistungen und -Prozessen durch Zertifizierungssysteme für Cybersicherheit, arbeitet mit den Mitgliedstaaten und EU-Einrichtungen zusammen und hilft Europa, sich auf die Cyberherausforderungen von morgen vorzubereiten.

https://www.enisa.europa.eu/

Abkürzungen

Security Information And Event Management (SIEM)

SIEM-Technologie (Security Information and Event Management) unterstützt die Erkennung von Bedrohungen, die Einhaltung von Vorschriften und die Verwaltung von Sicherheitsvorfällen durch die Erfassung und Analyse (sowohl in Echtzeit als auch in der Vergangenheit) von Sicherheitsereignissen sowie einer Vielzahl anderer Ereignis- und Kontextdatenquellen. Zu den Kernfunktionen gehören eine umfassende Erfassung und Verwaltung von Protokollereignissen, die Möglichkeit, Protokollereignisse und andere Daten aus unterschiedlichen Quellen zu analysieren, sowie operative Funktionen (z. B. Ereignisverwaltung, Dashboards und Berichterstattung).

Typische Quellen für das SIEM sind Firewalls, Server, Router, IDS, IPS und Anwendungen. Das SIEM sorgt für die Zentralisierung, die Normalisierung und die Strukturierung aller gesammelten Daten. Durch die Korrelation der Datensätze ist es beispielsweise möglich, Einbruchsversuche durch fehlerhafte Anmeldeversuche und/oder unerlaubte Zugriffe der Firewall zu erkennen.

Intrusion Detection System (IDS)

Ein IDS System erkennt Angriffe auf Computersysteme oder Rechnernetze. Das IDS kann eine Firewall ergänzen oder auch direkt auf der Firewall (oder dem zu überwachenden Computersystem) laufen und so die Sicherheit von Netzwerken und Computersystemen erhöhen.

Angriffe werden geloggt und der Administrator wird darüber informiert.

Intrusion Prevention System (IPS)

Im Gegensatz zum IDS greift das IPS aktiv ein und kann dadurch (e.g. verwerfen von Paketen) Angriffe aktiv verhindern.

Schreibe einen Kommentar